受影響系統:
nCipher nForce PCI/SCSInCipher nShield PCI/SCSInCipher payShield PCI/SCSI/netnCipher netHSM nCipher SecureDB nCipher DSE200 Document Sealing Engine nCipher TSMC描述: nCipher是全球硬件安全模塊(HSM)技術、磁盤加密技術和其它身份保護和管理解決方案的領先供應商之一。nCipher在產品的測試和發布過程中存在漏洞,攻擊者可能利用此漏洞以較小的代價獲取密鑰。在模塊固件開發過程中,5自學網,會在nCipher產品中加入各種選項以便測試。盡管這些選項沒有提供特殊的密鑰訪問,但允許以較低的安全屬性生成密鑰。一些正式發布的nCipher產品中可能還存在上述測試用的選項,自學教程,這就允許攻擊者通過創建特制格式的消息獲得有關密鑰的額外信息,以比暴力猜測耗時更少的時間恢復密鑰。補丁下載:nCipher-------目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
